parolă de recuperare pentru Windows BitLocker nu este disponibilă când FIPS compatibil cu politica este setată în Windows Vista, Windows Server 2008, Windows 7 și Windows Server 2008 R2

Traduceri articole Traduceri articole
ID articol: 947249 - View products that this article applies to.
Măriți totul | Reduceți totul

În această pagină

INTRODUCERE

În Windows Vista, Windows Server 2008, Windows 7 și Windows Server 2008 R2, algoritmul de derivare cheie utilizate cu parolă de recuperare pentru Criptare unitate BitLocker Windows este nu Federale informații prelucrare standarde (FIPS)-compatibil. Prin urmare, este posibil să întâmpinați următoarele probleme atunci când sistem de criptografie: folosirea FIPS compatibil cu algoritmi de criptare, hashing, și semnarea este activată setarea de politică de grup.

Numarul 1

Când adăugați manual o parolă de recuperare la linia Către de comandă, primiți următorul mesaj de eroare:
Nu a fost adăugat parolă numerică. Setarea de politică de grup FIPS pe computer împiedică crearea parolă de recuperare.

Edi?ia 2

Când încercați să criptați o unitate de recuperare care BitLocker parolele sunt necesare, se poate cripta unitatea cum era de așteptat. În plus, primiți următorul mesaj de eroare:
Imposibil de criptat discul. Politica solicită o parolă care nu este permisă cu politica curentă de securitate despre utilizarea algoritmilor FIPS.

Problema 3

Când când cripta?i un șofer, este creată o cheie de recuperare, dar nici o parolă de recuperare este creat ca un protector de cheie.

Problema 4

O parolă de recuperare nu este arhivată în serviciul director Active Directory.

Informații suplimentare

O parolă de recuperare BitLocker are 48 de cifre. Această parolă se utilizează într-un algoritm de derivare cheie care nu este compatibil cu FIPS. Prin urmare, dacă activați sistem de criptografie: folosirea FIPS compatibil cu algoritmi de criptare, hashing, și semnarea Group Policy setarea, nu puteți crea sau debloca o unitate utilizând o parolă de recuperare. În contrast, o cheie de recuperare BitLocker este o cheie de AES, care nu necesită un algoritm de derivare cheie să fie efectuate asupra lui și este FIPS-compatibil. Prin urmare, o cheie de recuperare nu este afectată de această setare de politică de grup.

Pentru a dezactiva sistem de criptografie: folosirea FIPS compatibil cu algoritmi de criptare, hashing, și semnarea Group Policy setarea, urmați acești pași:
  1. Faceți clic pe Începe, tip gpedit.msc în Scrobeală cercetare casetă și apoi faceți clic pe ok.

    Notă Dacă vi se solicită o parolă de administrator sau o confirmare, tastați parola sau furnizați confirmarea.
  2. Extindeți Configura?ie computer, extindeți Setări Windows, extindeți Setările de securitate, extindeți Politicilor locale, apoi faceți clic pe Opțiunile de securitate.
  3. În panoul de detalii, faceți dublu clic pe Sistem de criptografie: folosirea FIPS compatibil cu algoritmi de criptare, hashing, și semnarea, faceți clic pe Dezactivați, apoi face?i clic ok.

    Notă Această setare de politică de grup poate fi configurată de un administrator pentru a fi aplicate automat de la un controler de domeniu. În această situație, nu dezactivați această setare la nivel local.

Proprietă?i

ID articol: 947249 - Ultima examinare: 7 august 2012 - Revizie: 0.2
Se aplică la:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 for Itanium-Based Systems
  • Windows 7 Enterprise
  • Windows 7 Ultimate
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 for Itanium-Based Systems
Cuvinte cheie: 
kbexpertiseadvanced kbinfo kbmt KB947249 KbMtro
Traducere automată
IMPORTANT: Acest articol a fost tradus de software-ul de traducere automată Microsoft, si nu de un traducător. Microsoft vă oferă atât articole traduse de persoane, cât și articole traduse automat, astfel incat aveti access la toate articolele din Baza noastră de informatii în limba dvs. materna. Totuși, un articol tradus automat nu este întotdeauna perfect. Acesta poate conține greșeli de vocabular, sintaxă sau gramatică, la fel cum un vorbitor străin poate face greșeli vorbind limba dvs. materna. Compania Microsoft nu este responsabilă pentru nici o inexactitate, eroare sau daună cauzată de traducerea necorespunzătoare a conținutului sau de utilizarea traducerii necorespunzătoare de către clienții nostri. De asemenea, Microsoft actualizează frecvent software-ul de traducere automată.
Face?i clic aici pentru a vizualiza versiunea în limba engleză a acestui articol: 947249

Trimite?i feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com